Debians sikkerhedsbulletin
DSA-2815-1 munin -- lammelsesangreb
- Rapporteret den:
- 9. dec 2013
- Berørte pakker:
- munin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-6048, CVE-2013-6359.
- Yderligere oplysninger:
-
Christoph Biedl opdagede to lammelsesangrebssårbarheder i munin, et netværksomspændende grafframework. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2013-6048
Modulet Munin::Master::Node i munin validerede ikke på korrekt vis visse data, som en node sender. En ondsindet node kunne udnytte det til at få en munin-html-proces ind i en uendelig løkke med opbrugt hukommelse på munin-masteren til følge.
- CVE-2013-6359
En ondsindet node, med en plugin aktiveret, der anvender
multigraph
som multigraph-servicenavn, kunne afbryde dataindsamling for hele den node, plugin'en kører på.
I den stabile distribution (wheezy), er disse problemer rettet i version 2.0.6-4+deb7u2.
I distributionen testing (jessie), er disse problemer rettet i version 2.0.18-1.
I den ustabile distribution (sid), er disse problemer rettet i version 2.0.18-1.
Vi anbefaler at du opgraderer dine munin-pakker.
- CVE-2013-6048